상세 컨텐츠

본문 제목

[한국인터넷진흥원][개인정보보호] 시스템 개발 · 운영자를 위한 개인정보보호 가이드라인 (2018.06)

정보보호 자료실/가이드라인

by 황컴플라이언스 2025. 1. 24. 23:19

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[한국인터넷진흥원][개인정보보호] 시스템 개발 · 운영자를 위한 개인정보보호 가이드라인 (2018.06) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 시스템 개발 · 운영자를 위한 개인정보보호 가이드라인

○ 발행일 : 2018년 06월

○ 주관부처 : 한국인터넷진흥원

[개요]

□ 추진배경

  • 본 가이드라인은 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발 · 구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시하고 있습니다.
  • 개인정보처리시스템에 개발 · 구축과 관련하여 개인정보보호 관련 법령, 지침 및 규정 등에 위배되지 않도록 개발자 또는 운영자가 개인정보처리시스템의 기획, 개발 · 구축, 운영의 각 단계별로 준수하여야 하는 조치사항 제시
  • 본 가이드라인에서는 현재 시행되고 있는 개인정보보호 관련 법령, 지침, 고시 등을 종합적으로 분석하여 개인정보처리시스템을 기획, 개발 · 구축, 운영 단계에서 준수 또는 고려하여야 할 사항에 대하여 제시

□ 적용 대상

  • 개인정보처리시스템을 기획, 개발 · 구축, 운영하려는 모든 개발자 및 운영자
  • 개인정보처리시스템을 기획, 개발 · 구축, 운영하려는 모든 개발자 및 운영자를 대상으로 적용
  • 본 가이드라인은 '개인정보 보호법'을 기준으로 작성하였으며, 정보통신사업자에 해당하는 경우 업무에 참조할 수 있도록 '정보통신망법' 등을 별도로 추가하여 언급

□ 관련법령

  • 개인정보 보호법
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  • 정보통신기반 보호법
  • 위치정보의 보호 및 이용 등에 관한 법률
  • 전기통신사업법
  • 전자서명법

시스템 개발.운영자를 위한 개인정보보호 가이드라인(최종).pdf
5.80MB
시스템 개발 · 운영자를 위한 개인정보보호 가이드라인 (2018.06) : 한국인터넷진흥원

[목차]

Ⅰ. 가이드라인 개요

제1절 목적 및 개요

제2절 적용범위

제3절 가이드라인 구성

제4절 관련 법령 및 지침

  • 1. 관련법령
  • 2. 관련지침

Ⅱ. 개인정보처리시스템 기획 단계

제1절 목적 및 개요

제2절 적용범위

제3절 기본원칙 제4절 준수사항

  • 1. 개인정보보호 관련 법령 및 지침 검토
  • 2. 개인정보 수집 최소화를 위한 방안 마련
  • 3. 개인정보 파기 방안 마련
  • 4. 주민등록번호 이외 회원가입 방안 마련
  • 5. 개인정보처리시스템에 대한 보안 대책 마련
  • 6. 개인정보 저장 및 전송 시 암호화 방식 결정
  • 7. 개인정보 처리(취급)방침 수립
  • 8. 개인정보 영향평가 고려사항
  • 9. 시큐어 코딩을 적용한 개발 방안 마련

제5절 참고문서

Ⅲ. 개인정보처리시스템 개발·구축 단계

제1절 목적 및 개요

제2절 적용범위

제3절 기본원칙

제4절 준수사항

  • 1. 개인정보 수집 시 동의 획득 방안 반영
  • 2. 개인정보 파기 방안 반영
  • 3. 안전한 비밀번호 사용을 위한 정책 반영
  • 4. 개인(회원)정보 파일 다운로드 제한 5. 개인정보처리시스템에 대한 접근통제
  • 6. 개인정보 저장 및 전송 시 암호화 적용
  • 7. 접속기록, 권한변경에 대한 로깅 및 저장 관리
  • 8. 개인정보 처리(취급)방침 공개
  • 9. 개인정보가 포함된 출력물에 대한 보안 조치

제5절 참고문서

Ⅳ. 개인정보처리시스템 운영 단계

제1절 목적 및 개요

제2절 적용범위

제3절 기본원칙

제4절 준수사항

  • 1. 개인정보처리 위탁 시 준수사항
  • 2. 개인정보처리시스템 원격접속 시 보안 조치
  • 3. 개인정보처리시스템 취약점 진단
  • 4. 개인정보처리시스템 접속기록 및 접근권한 검토
  • 5. 개인정보 유출 시 신고
  • 6. 개인정보 이용내역 통지

제5절 참조문서

별 첨

  • [별첨 1] 개인정보보호 관련 규정 위반 시 처벌(개인정보 보호법 기준)
  • [별첨 2] 개인정보보호 관련 규정 위반 시 처벌(정보통신망법 기준)
  • [별첨 3] 개인정보 처리방침(샘플)(개인정보 보호법 기준)
  • [별첨 4] 취약점 분석·평가 기본항목(웹)
  • [별첨 5] 개인정보처리시스템 개인정보보호 자가진단 표
반응형
저작자표시 비영리 변경금지

'정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[금융보안원][정보보호] 금융분야 클라우드컴퓨팅서비스 이용 가이드 (2019.01)  (0) 2025.01.25
[한국인터넷진흥원][정보보호] 웹서버 보안 강화 안내서 (2018.06)  (0) 2025.01.25
[국가사이버안전센터][정보보호] 방화벽 관리 및 침입기록 분석방법 (2018.01)  (0) 2025.01.24
[금융감독원][개인정보보호] 금융분야 개인정보보호 가이드라인 (2016.12)  (0) 2025.01.24
[금융감독원][정보보호] 전자금융감독규정 (2017.05)  (0) 2025.01.24

관련글 더보기

티스토리툴바